En marzo y abril, diferentes atacantes consiguieron asaltar tres protocolos de finanzas descentralizadas. El sector requiere lo que se llama 'defensa multinivel'.
La seguridad es uno de los puntos más críticos a los que se enfrentan tradicionalmente los activos digitales. Pese a los avances tecnológicos de los últimos años, la seguridad es la debilidad de estos mercados.
Entre marzo y abril de este año se produjeron hackeos en tres protocolos DeFi (Finanzas Descentralizadas) que provocaron pérdidas acumuladas alrededor de 600 millones de dólares (516 millones de euros). Resolv, Drift y KelpDAO fueron los protocolos afectados.
El caso KelpDAO (una plataforma de reapuestas líquida, que permite a los usuarios obtener mayores ganancias por sus criptos sin que estás se queden bloquedas) ha sido, hasta la fecha, el mayor criptoataque en lo que va de año. Los hackers consiguieron robar 116 criptomonedas rsETH (un token vinculado a ethereum) que suponían cerca del 18% del suministro de estos token, por valor de 292 millones de dólares (alrededor de 247 millones de euros).
En el ataque, crearon tókenes sin respaldo y los emplearon en Aave (la mayor plataforma prestamista del sector) para pedir prestadas criptomonedas reales, utilizando estos tókenes como garantía. Se estima que pidieron prestado en torno a 236 millones de dólares (200 millones de euros) con este procedimiento, la mayoría en Aave.
Este movimiento desató el pánico entre los inversores que tenían dinero en Aave, ante la posibilidad de que la firma estuviera solo respaldada por garantías sin valor. En apenas dos días, Aave registró salidas netas por valor de 9.000 millones de dólares
Algo similar ocurrió con el caso Resolv (protocolo DeFi diseñado para emitir y gestionar una stablecoin vinculada al dólar). En él, el atacante robó las claves de acceso de un protocolo que creaba nuevos token. Aunque la cuantía del robo fue menor que en los otros casos, logró extraer alrededor de 25 millones.
En el robo de criptomonedas a Drift, los ladrones emplearon otra técnica. Uno de los clientes de esta plataforma descentralizada se hizo pasar durante meses por una firma de trading. Era en realidad, un grupo de hackers que obtuvo acceso administrativo a la plataforma Drift y drenó casi toda su liquidez. Consiguió fraudulentamente sacar 285 millones de dólares de la plataforma.
Defensa multinivel
Desde S&P Global Rating apuntan que prevenir incidentes de este tipo requiere una defensa multinivel.
Por un lado, las plataformas que adopten la tokenización deben implementar medidas que no concentren todo el poder en un solo administrador o clave. Estas plataformas no solo deberán considerar los riesgos del activo, sino también los riesgos de concentración de los puntos débiles del sistema, según explican desde S&P.
Para evitar ataques similares al de la plataforma Drift, se debe adoptar un enfoque de "confianza cero"; realizar una verificación rigurosa de todo el personal y los socios y que existan procesos de autorización descentralizados para funciones críticas.
Goldman Sachs lanza un fondo inmobiliario tokenizadoPayward (Kraken) acercará las salidas a Bolsa de EEUU a los inversores minoristas con la tokenizaciónLa regulación abre paso a las 'criptos' Comentar ÚLTIMA HORA